レノボはコンシューマー向けのIdea製品に、個人情報などを除いた製品の状態をレノボに送るLenove Service Engineという仕組みを、2015年6月までに出荷した製品の一部に入れていました。
しかし、ここに脆弱性があり悪用される場合があるため、これを無効化するツールの提供を始めています。
ここでの問題は
- Lenovo Service Engine自体は無害だが、欠陥があり、悪用できる。
- Lenovo Service EngineはマイクロソフトのMicrosoft Windows Platform Binary Tableという仕組みを使った物だが、マイクロソフトのセキュリティガイドラインに合致していないことがわかった。
この機能はウイルス的な挙動をすることがあり、そのような動作を嫌がるユーザーからは非難されてもいます。
一般的にはなくてもいい機能ですが、実装方法に問題があるとは言えそうです。
このようなソフトはcrapware(ゴミソフト)と呼ばれることもあります。
マイクロソフトのセキュリティガイドラインは最近更新された物で、その時点で使用を終わらせればいいのですが、BIOSにも関係する機能なので、アップデートは一般コンシューマーには少々敷居が高くなっています。
また、このようなセンシティブな機能での脆弱性はない方がいいのですが、後で発見されることがあります。
発見できたら場合は早急に対応する必要があり、レノボの対応自体は普通なのですが、一般コンシューマーがこれに対処できるかはまた別問題かと思います。
一般ユーザーが何をすればいいかというと。
週に1度くらいはパソコンだけでなく、各種デジタル機器のアップデートをしましょう。
ということでしょうか。
どんな製品にもこのような問題は含まれており、レノボのように発見して対処できないところも中にはあります。怪しい製品を使う場合はご注意ください。
そもそもこれに類するような欠陥はIT業界ではどこにでもあります。
レノボのコンシューマー製品の世界シェアは高いですが、国内での出荷数はそれほどでもないですし。
